SonarQube是管理代碼質量一個開放平臺，省略安裝過程，下面介紹下如何使用sonarqube去掃描c# 代碼。

前提:下載SonarQube Scanner for MSBuild。https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+MSBuild。

因為是要掃描.net core的項目，所以下載.net core的版本，解壓縮到某個文件夾下即可：

修改SonarQube.Analysis.xml，修改Sonar的服務地址以及登陸的用戶名密碼

打開cmd窗口，並通過命令進入至源碼目錄，運行sonnar sacnner，一共三個步驟：

1.dotnet <path to SonarScanner.MSBuild.dll> begin


參數說明：

/key(簡寫k)：projectKey即項目的唯一代碼，一個項目需要有一個單獨的projectKey

/name(簡寫n)：projectName即項目的名稱

/version(簡寫v)：projectVersion即項目的版本

完整的命令如下：

dotnet "D:\sonar_dotnetcore\SonarScanner.MSBuild.dll" begin /k:"NetCoreSonarDemo" /name:"NetCoreSonarDemo" /version:"1.0"

出現pre-processing succeeded 說明第一步成功了，這將會在項目根目錄下生成一個.sonarqube的文件夾，

3.dotnet <path to SonarScanner.MSBuild.dll> end

報錯拉！原因是我們需要給項目加上一個project guid，打開項目，編輯csproj，

依次執行dotnet build，dotnet <path to SonarScanner.MSBuild.dll> end，成功上傳分析結果至sonar

至此，簡單的sonar分析.net core代碼就完成了，下一步考慮集成gitlab ci

Analyzing .net core application with SonarQube Scanner for MSBuild